En el artículo anterior abordamos uno de los temas más esenciales de todo el sistema de cumplimiento antilavado de activos y contra el financiamiento del terrorismo y el financiamiento de la proliferación de las armas de destrucción masiva: la confidencialidad de la información que recibe y maneja una unidad de inteligencia financiera.
Por: Sergio Espinosa*
Dentro de esa información se encuentran desde los reportes de operaciones sospechosas (ROS), hasta los informes de inteligencia que se envían al Ministerio Público u otras autoridades competentes.
Básicamente y a partir de algunas experiencias específicas que encontramos en la legislación peruana, se trató de poner sobre la mesa la necesidad de equilibrar el principio de confidencialidad del ROS con la efectividad que el sistema en conjunto requiere para el cumplimiento de los fines para los que fue creado.
A la luz de los resultados de las evaluaciones mutuas de cuarta ronda con los que se cuenta hasta la fecha, la comunidad internacional está lejos de sentirse satisfecha con las metas alcanzadas respecto al combate contra la criminalidad organizada.
Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas
Se ha avanzado, y mucho, sobre todo en regiones como la nuestra, pero aún estamos lejos de poder sentir que el objetivo se ha cumplido.
Tal como lo hace el propio GAFI con la constante prueba y revisión de sus estándares, es necesario, entonces, dudar y debatir para tratar de descubrir qué podríamos hacer de mejor o distinta manera, viendo también lo que ya se empieza a experimentar en países fuera de Latinoamérica.
En esa línea, en esta oportunidad analizaremos las asociaciones entre agencias del sector público, así como entre éstas y el sector privado. Esto se conoce como asociaciones público-privadas.
La idea, por supuesto, no es cubrir todas las características, beneficios y dificultades que entrañan estas alternativas, sino, nuevamente, tratar de poner el tema en debate para que de su discusión emerjan las opciones que sean más adecuadas para las realidades de cada uno de nuestros países.
Ciclo de los ROS
El ciclo normal de un ROS empieza con un sistema adecuadamente implementado en el sujeto obligado, que identifica una operación inusual que es calificada como sospechosa.
Ello ocurre luego del análisis correspondiente por parte del área de cumplimiento.
Como resultado, el sujeto obligado envía un ROS a la UIF o UAF, el mismo que tiene carácter reservado y no puede ser revelado al cliente reportado ni a terceros.
Dentro de la UIF, el ROS es objeto de priorización y, de ser el caso, de análisis y enriquecimiento, con la finalidad de generar un producto que sea de utilidad para las autoridades de cumplimiento de la ley.
Entre esos destinatarios se encuentran, entre otros, el Ministerio Público, la Policía y agencias de inteligencia, dependiendo de la legislación de cada país.
Lea también: todo lo que debe saber sobre la lista Clinton
En ese proceso la UIF incorpora información de las bases de datos a su disposición, algunas de las cuales también tienen carácter reservado (secreto bancario, tributario, información proveniente de una UIF u otra agencia del extranjero, etc.).
Es decir, por un lado, tenemos que el informe que emite la UIF contiene, por lo general, más información sensible que el propio ROS; y por el otro, que a medida que el proceso avanza se suman más entidades que tienen acceso a esa información.
La preocupación por el uso que se le da a esa información continúa siendo, por lo tanto, de la máxima importancia para fines de proteger la identidad de los reportantes y garantizar la confianza en el sistema.
¿Hay que revisar el círculo de confidencialidad?
La cuestión en discusión, por lo tanto, no debe ser si la confidencialidad del ROS y de los informes de la UIF debe seguir siendo un principio esencial del sistema de cumplimiento.
Más bien, la pregunta debería ser: ¿se encuentra adecuada o suficientemente delimitado el círculo de confidencialidad –conformado por instituciones y personas– que puede acceder a utilizar esta información sensible?
Como hemos visto anteriormente, algunas legislaciones permiten que esta información se comparta con autoridades de cumplimiento de la ley en general.
Mientras que otras restringen ese acceso al Ministerio Público como titular de la investigación penal.
Sabemos también que hay algunas figuras como el congelamiento administrativo de fondos o los informes periciales de una UIF que suponen la utilización de información de la UIF para la toma de decisiones específicas en el marco del desarrollo de la investigación y el aseguramiento de los bienes.
Sin embargo, más allá de esos casos, es posible y, sobre todo, ¿es conveniente que la información sensible asociada a una ROS o a un informe de la UIF pueda ser utilizada por otro tipo de agentes que formen parte, directa o indirectamente, del sistema?
Esa pregunta debe ser abordada en dos dimensiones, dividiéndola según la esfera de aquellos quienes podrían sumarse a la lista de los que utilizan la información producida por el sistema de cumplimiento.
En primer lugar, las instituciones públicas ajenas a aquellas que suelen formar parte de la cadena del sistema de cumplimiento.
Es decir, agencias tributarias o de anticorrupción, la autoridad aduanera, algunos supervisores sectoriales del sistema financiero, de valores o de juegos.
En segundo lugar, otros operadores privados, relacionados al sujeto obligado reportante por criterios de vinculación por gestión o control, o por pertenecer a un mismo sector económico.
Acerca de las instituciones públicas
En el primer grupo hay una tendencia clara a ir expandiendo la lista de las agencias públicas que pueden ser parte o beneficiarse de la información creada por el sistema.
Las fiscalías y otras instituciones de cumplimiento de la ley han sido, desde sus inicios, los clientes naturales del sistema.
Pero en el camino ha surgido la necesidad, por ejemplo, de incorporar agencias de inteligencia o con atribuciones de investigación o combate al terrorismo.
Tan es así que el propio Grupo Egmont de UIFs le dedicó algunos estudios al tema como consecuencia del análisis de los atentados de París en 2015.
En todo caso, la importancia y el valor agregado generado por la participación de agencias competentes para algunos de los delitos precedentes más importantes es algo que ya se viene experimentando en varias jurisdicciones con bastante éxito.
Incluso, se ha llegado a la formación de tareas conjuntas para la investigación de casos, tanto desde del punto de vista del delito de lavado, como del de los delitos previos correspondientes.
¿Y las corporaciones privadas?
En el segundo ámbito –concerniente a las organizaciones de carácter privado– la pregunta es más compleja de responder.
Por ejemplo, ¿debería un banco que opera en Perú compartir la información del ROS de un cliente que también lo es de una filial en otro país?
Otra pregunta: ¿debería poder prevenir a otro banco del mismo país de una práctica que ha descubierto respecto a un cliente concreto?
Un interrogante adicional: ¿tiene sentido que la UIF trabaje en la investigación de un caso con la participación activa del analista de uno o más sujetos reportantes o de sujetos obligados que tienen información del mismo caso, aunque no lo hayan propiamente reportado?
Probablemente hoy la mayoría de esas preguntas nos susciten más dudas que certezas.
Seguramente son interrogantes que no admiten una respuesta única y concluyente.
Por eso mismo, quizás, las verdaderas respuestas estén en las preguntas, en la necesidad de poner sobre la mesa el tema y discutirlo a la luz de las experiencias internacionales y las propias.
Si comenzamos a tener este debate, de por sí habremos dado un paso importante hacia adelante.
*Director de la UIF de Perú.